Windows Tips & News

Microsoft je odpravil napako v orodju Windows Snipping Tool, ki omogoča shranjevanje izvirne slike, tudi če ste jo uredili

V orodju za izrezovanje v sistemu Windows 11 je precej resna ranljivost, ki vam omogoča delno ali popolno obnovitev podatkov, odstranjenih iz posnetkov. Podobna težava, imenovana "aCropalypse", je prisotna v orodju za posnetke zaslona na pametnih telefonih Google Pixel.

Samo doda spremembe, ki ste jih naredili na izvirni sliki, na konec slike. To ohrani izvirno sliko nedotaknjeno, spremenjena pa je zapisana v isto datoteko za začetnimi podatki.

Ta težava je splošno znana kot ranljivost, imenovana "aCropalypse". Takšne PNG-je lahko napadalci uporabijo za ponovno odkrivanje občutljivih informacij, ki ste jih obrezali ali zameglili. Prvič je bil odkrit v Googlovi vdelani programski opremi Pixel. Presenetljivo ga je videti v orodju za izrezovanje, saj programska oprema ne bi smela deliti delov kode.

Težava postane resna, če posnamete posnetek zaslona strani, ki vsebuje številko bančne kartice, poštni naslov ali druge občutljive podatke. Z obrezovanjem ali zameglitvijo slike verjetno domnevate, da bo trajno izbrisalo spremenjene podatke. Vendar se to dejansko ne zgodi, kar omogoča obnovitev izvirne slike. Deljenje takšnih slik bo povzročilo uhajanje vaših osebnih podatkov lahko celo povzroči krajo sredstev z vaše bančne kartice.

Preprosto je preizkusiti, ali hrošč vpliva na vaše orodje za izrezovanje.

  1. Zajemite posnetek zaslona in ga shranite v datoteko.
  2. Zabeležite si velikost shranjene datoteke.
  3. Močno obrežite sliko in jo nato shranite (Ctrl + S).
  4. Oglejte si velikost datoteke. Če se je povečalo, namesto da bi se zmanjšalo, je napaka prizadela vaše orodje za izrezovanje.

Microsoft se zaveda težave in je izdal posodobitev. Orodje za izrezovanje 11.2302.20.0 odpravil napako. Trenutno je na voljo samo Insajderjem. Po namestitvi te posodobitve scenarija ne bi smelo biti več mogoče reproducirati.

prek @david3141593, bleepingcomputer

Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Ne bo vam vzelo veliko, vendar nam bo pomagalo rasti. Hvala za tvojo podporo!

Windows 10 Build 21337 vam omogoča preurejanje in preimenovanje navideznih namiz in še veliko več

Windows 10 Build 21337 vam omogoča preurejanje in preimenovanje navideznih namiz in še veliko več

Microsoft je danes izdal novo različico Dev za Insiders. Izdaja je Windows 10 Build 21337 in je p...

Preberi več

Kako dobiti Windows 10 različice 20H2 zdaj

Kako dobiti Windows 10 različice 20H2 zdaj

Microsoft je zaključil razvoj sistema Windows 10 različice 20H2 in zdaj odpravlja le manjše napak...

Preberi več

Spremenite prednost omrežja WiFi v sistemu Windows 10

Spremenite prednost omrežja WiFi v sistemu Windows 10

V sistemu Windows 10 aplikacija Nastavitve uporabniku ne omogoča preprostega načina za spreminjan...

Preberi več